Ransom-Ware - "Wir haben Ihre Doktorarbeit gekidnappt..."

© Schierenbeck/DPA
Mit "Ransom-Ware" kidnappen Betrüger Dateien

Computerkriminelle haben einen weiteres "Erlösmodell" entdeckt: Sie verschlüsseln Dokumente ihrer Opfer, um Lösegeld zu erpressen. Gefährdet ist jeder, die beste Schutzmaßnahme ist gesunder Menschenverstand.

Eine Entführung per Post - bis vor kurzem undenkbar. Doch im Zeitalter der E-Mails droht sie vielen Internet-Nutzern: "Gefährdet ist eigentlich jeder", sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. auszug aus http://stern.de/computer-technik/internet/:Ransom-Ware-Wir-Ihre-Doktorarbeit/566505.html
.................................................. .................................................. .....

Die Methoden werden immer dreister. Allerdings bezweifle ich, dass da viel Geld rauszuholen ist.

Man kann die Kriminellen wahrscheinlich leicht orten !

Mit Vorliebe stürzen sie sich auf den Ordner "Eigene Dateien", in dem sich meist mit einem Office-Programm erstellte Dokumente befinden. [...]
"Die Trojaner können als Anhang von E-Mails reisen. Oft gelangen sie auch über undichte Stellen des Internet Explorer auf den Computer
Hach ja, wie geil ist ein Linux System :)) Abgesehen davon, dass diese kleinen Drecksprogramme als Plattformspezifische Windows Binarys für mich eh in einem denkbar uninteressanten Format vorliegen, frage ich mich, wie die Täter davon kommen wollen. Die Überweisung mittels Kreditkarte müsste doch auf einen Empfänger erfolgen, der sich dann ermitteln ließe, oder etwa nicht?

Wer so dumm ist und kein externes Backup erstellt, hat den Doktortitel nicht verdient.

Schon erstaunlich, auf welche Ideen die Leute so kommen. Zum Glück benutze ich ein richtiges Betriebssystem und nicht die Spielekonsole aus Redmond (Gates-Company).

Backup und fertig.

Backup und fertig.

Du ahnst nicht , wieviel User sich darüber Null Gedanken machen.
Ich habe meine persönlichen Dateien eh auf CD und auf der guten alten
Diskette - aber ich kenne fast niemand . der mal darüber nachgedacht hat.

Du ahnst nicht , wieviel User sich darüber Null Gedanken machen.
Ich habe meine persönlichen Dateien eh auf CD und auf der guten alten
Diskette - aber ich kenne fast niemand . der mal darüber nachgedacht hat.
Manche werden halt erst durch Schaden klug.
Disketten habe ich nur noch aus nostalgischen Gründen. Denen würde ich auch keine Langzeitdaten anvertrauen.

Schon erstaunlich, auf welche Ideen die Leute so kommen. Zum Glück benutze ich ein richtiges Betriebssystem und nicht die Spielekonsole aus Redmond (Gates-Company).
Ist Windows NT 5.2 nicht von Winzigweich?

Du ahnst nicht , wieviel User sich darüber Null Gedanken machen.

Oh doch, ich weiß es. Und nicht nur Otto Normaluser, auch in KMUs wird geschludert, daß einem das Grausen kommt.

Ist Windows NT 5.2 nicht von Winzigweich?
Doch, Windows NT ist von selbiger Firma. Naja, genaugenommen war es das OS/2 für den 386er, aber dann wollte Mama Blue nicht mehr und so kam Billy Boy zum Zug.
Aber wie kommst Du jetzt auf NT? Ich verwende privat Linux. Im Moment sitze ich allerdings an einem Rechner mit Windows Server 2003.

Doch, Windows NT ist von selbiger Firma. Naja, genaugenommen war es das OS/2 für den 386er, aber dann wollte Mama Blue nicht mehr und so kam Billy Boy zum Zug.
Aber wie kommst Du jetzt auf NT? Ich verwende privat Linux. Im Moment sitze ich allerdings an einem Rechner mit Windows Server 2003.
Genau darauf wollte ich hinaus. NT5.2 == W2K3

Prima Sache das....

Stellt euch vor eine Sekretärin oder ein Sachbearbeiter macht das in der Firma auf.... zag... alles verschlüsselt...

Also was machen wir... Backup... mit Auslagerung... und nochmals auf WORM...

*kling* *kling* *kling* *Dollar Augen hat*

Schon erstaunlich, auf welche Ideen die Leute so kommen. Zum Glück benutze ich ein richtiges Betriebssystem und nicht die Spielekonsole aus Redmond (Gates-Company).
Es kommt immer auf die Zielgruppe an - Windows als "Spielekonsole" zu betrachten ist nicht gerechtfertigt. Windows ist mit der Zeit ein sehr komplexes OS geworden, Bugs eingeschlossen. Das sich Virenschreiber ausgerechnet verbreitete Systeme aussuchen liegt auf der Hand. Auch *nixe wären bei einer größeren Verbreitung anfälliger - ob sie mit Windows gleichziehen würden weiß ich nicht. Ich denke ein gewisses Maß an Vernunft und über 50% der Viren ließe sich vermeiden.

Das Problem vieler, wenn nicht sogar fast aller Nutzer von W2K oder XP ist doch, dass sie permanent im priviligiertem Modus als Sys.-Admin arbeiten. Damit haben wie auch immer eindringenden Schädlinge die besten Bedingungen sich zu installieren.

Das Problem vieler, wenn nicht sogar fast aller Nutzer von W2K oder XP ist doch, dass sie permanent im priviligiertem Modus als Sys.-Admin arbeiten. Damit haben wie auch immer eindringenden Schädlinge die besten Bedingungen sich zu installieren.
Das liegt daran, daß einige Programme den Admin-Modus brauch(t)en um korrekt zu laufen. Ich führe das auf unsaubere Programmierung zurück - unter Linux ist das kein Thema.

Ich nutze beides WinXP und Linux. Wollte XP eigentlich schon runter schmeissen, denn die Spiele die ich nutze, laufen mit Hilfe von Cedega auch unter Linux, aber Novells Suse-Politik machte mir ein Strich durch die Rechnung.
Das Problem von Windows ist, das man es dem User immer einfacher machen will und das man möglichst viele DAUs mit PCs versorgen will.
Jeder soll ohne Grundwissen möglichst nach dem Muster AEG - auspacken, einschalten-geht mit dem PC arbeiten können. Damit lädt man doch diese kriminellen Subjekte geradezu ein.
Aber zurück zum Thema:
finde ich irgendwie zu aufwendig, da sind Phishing-Mails für solche Kreise immer noch lukrativer, darauf fallen die Leute trotz aller Warnungen und den expleziten Hinweisen ihrer Banken immer noch rein.

Jeder soll ohne Grundwissen möglichst nach dem Muster AEG - auspacken, einschalten-geht mit dem PC arbeiten können.
Das hört sich doch sehr nach einem Mac an.

Meiner Meinung nach eine hervorragender Kompromiss zwischen einfacher Bedienung und solidem Unterbau (Unix mit wunderbarer GUI darüber).

http://www.taobackup.com/

Das liegt daran, daß einige Programme den Admin-Modus brauch(t)en um korrekt zu laufen. Ich führe das auf unsaubere Programmierung zurück - unter Linux ist das kein Thema.

... die wären ??? Die Einzelplatzrechner, die wir in den Büros einrichten, arbeiten klaglos alle nur im Benutzerstatus...

... die wären ??? Die Einzelplatzrechner, die wir in den Büros einrichten, arbeiten klaglos alle nur im Benutzerstatus...
Ich kann Dir keine Programme nennen aber das Problem besteht. Unter Windows kann die Software so schlecht geschrieben werden, daß der reibungslose Zugriff auf Verz. und Dateien nur im Admim-Modus gelingt. Es gibt zwar M$-Programmierrichtlinien, an die halten sich zu wenig Softwareentwickler. Wie erwähnt, daß gilt nicht für jede SW, somit ließe sich der reibungslose Ablauf in "Deiner" Firma auch erklären.


Einige Programme laufen aber ohne Administrator- Rechte nicht fehlerfrei, weshalb dieser Tipp nur selten beherzigt wird. Mit schuld daran sind viele Software-Programmierer, die selbst ebenfalls stets mit einem Admin-Account arbeiten und diesen daher auch bei den Anwendern voraussetzen.
http://www.testticker.de/tipps/article20051211018.aspx

... die wären ??? Die Einzelplatzrechner, die wir in den Büros einrichten, arbeiten klaglos alle nur im Benutzerstatus...

Das geht mit nem Office und das geht mit nem SAP Client... mehr braucht der Sachbearbeiter auch nicht....

CAD, Programierung, oder auch ich als Consultant brauche Adminrechte.

Gut... ja... die eben genannte Gruppe sollte geköpft und gevierteilt werden, sollten sie solch einen Virus aufmachen...


Aber was anderes... ich arbeite seid jahren mit Windows, Suse und HP-UX.

Ich hatte seit meiner Diskettenkopierzeit 1992-1995 (Circa-Angaben) nie nie nie nie mehr einen Virus.

Es liegt nicht an Windows. Es liegt am DAU.

Wie heißt es so schön: PEBKAC (Problem exists between Keyboard and Chair)

... die wären ??? Die Einzelplatzrechner, die wir in den Büros einrichten, arbeiten klaglos alle nur im Benutzerstatus...

Sloppy, es gibt gewisse Datenbankanwendungen bei denen das notwendig ist (weil schlecht programmiert), aber die sind so speziell, die dürften für einen durchschnittlichen User nicht relevant seien.
Ein paar ältere Programme, die nicht für beide Windows-Schienen geschrieben worden sind, machen ab und zu Probleme und natürlich gibt es noch ein paar DOS-Anwendungen, aber wer nutzt heutzutage noch DOS.
Im Großen und Ganzen alles Ausnahmefälle, meistens beziehen sich Aussagen wie die von Madday rein auf die Installation von Programmen und sind Zeichen für reiner Bequemlichkeit oder der Unwissenheit darüber, das nur die Programminstallation Administratorenrechte braucht, der Programmbetrieb aber als einfacher Benutzer erfolgen kann.

CAD, Programierung, oder auch ich als Consultant brauche Adminrechte.


Seit wann braucht CAD Administratorenrechte, das ist höchstens in einem Cluster der Fall oder dort wo man Benutzerrechte nicht genau definieren kann und ich glaube kaum, das jemand professionelles CAD auf einem Rechner mit XP Home betreibt.

Manchmal reicht der Admin-Status nicht aus, um große Dateien über den Explorer zu löschen. Ein sehr eigenartiges Problem, die Löschung unter der MS-DOS Konsole im Admin-Status funktioniert tadellos.

Ich kann Dir keine Programme nennen aber das Problem besteht. Unter Windows kann die Software so schlecht geschrieben werden, daß der reibungslose Zugriff auf Verz. und Dateien nur im Admim-Modus gelingt. Es gibt zwar M$-Programmierrichtlinien, an die halten sich zu wenig Softwareentwickler. Wie erwähnt, daß gilt nicht für jede SW, somit ließe sich der reibungslose Ablauf in "Deiner" Firma auch erklären.

Und wer zwingt Dich, solche fehlerbehaftete Software einzusetzen ? Wie bei anderen Produkten hat man da ein Recht auf Nachbesserung bzw. Rückerstattung des Kaufpreises, falls das gekaufte Produkt nicht richtig funktioniert.

Warum reklamieren Kunden bei x-beliebigen Produkten jeden noch so klitzekleinen Fehler oder reklamieren bis zum erbrechenn scheinbar nicht ordnungsgemäss ausgeführte Handwerkerleistungen, nehmen jedoch gleichzeitig bei stümperhafter Software jeden Scheiss an ?

@SLOPPY

Und wer zwingt Dich, solche fehlerbehaftete Software einzusetzen ? Wie bei anderen Produkten hat man da ein Recht auf Nachbesserung bzw. Rückerstattung des Kaufpreises, falls das gekaufte Produkt nicht richtig funktioniert.
Vielleicht zwingt mich mein Anwendungsgebiet dazu. Eine Nachbesserung bringt herzlich wenig im Moment wenn die Software "überlebensnotwendig" ist.


Warum reklamieren Kunden bei x-beliebigen Produkten jeden noch so klitzekleinen Fehler oder reklamieren bis zum erbrechenn scheinbar nicht ordnungsgemäss ausgeführte Handwerkerleistungen, nehmen jedoch gleichzeitig bei stümperhafter Software jeden Scheiss an ?
In dem Zusammenhang liegt es vielleicht daran, daß die meisten Windowsinstallationen im Admin-Modus laufen und diesen Fehler nicht bemerken.

Seit wann braucht CAD Administratorenrechte, das ist höchstens in einem Cluster der Fall oder dort wo man Benutzerrechte nicht genau definieren kann und ich glaube kaum, das jemand professionelles CAD auf einem Rechner mit XP Home betreibt.

Catia braucht z.B. Admin Rechte.

Inventor und SolidWorks mindestens Hauptbenutzer, zusammen mit einer PDM Datenbank wieder Admin bei SolidWorks. Wenn du mit SolidWorks dann FEM Analysen machst (kleine, nicht zu vergleichen mit Ansys - welches auch Adminrechte braucht-) musst du auch Admin sein.

Pro/E... Hauptbenutzer und die gleiche PDM Thematik.

IM Redro, ich nehme an du arbeitest an einem Mehrplatzsystem, mit Server und meheren Clients. Das ist etwas differenzierter zu betrachten als die Benutzerverwaltung auf einem Einzelplatzrechner.

Catia braucht z.B. Admin Rechte.
Inventor und SolidWorks mindestens Hauptbenutzer, zusammen mit einer PDM Datenbank wieder Admin bei SolidWorks. Wenn du mit SolidWorks dann FEM Analysen machst (kleine, nicht zu vergleichen mit Ansys - welches auch Adminrechte braucht-) musst du auch Admin sein.
Pro/E... Hauptbenutzer und die gleiche PDM Thematik.

Wer solche Entwicklerprogramme, wo es tatsächlich mehr als anderswo auf stabile Plattformen ankommt und alles sehr viel Geld kostet unter Windows anstatt Unix nutzt ( z.Bsp. IBM-AIX in RS/6000 Umgebung - unkaputtbar - ), dem ist sowieso nicht zu helfen...

Oh doch, ich weiß es. Und nicht nur Otto Normaluser, auch in KMUs wird geschludert, daß einem das Grausen kommt.

Weicheier!
Ihr habt ja vermutlich auch eine Krankenversicherung, funktionierende Bremsen im Auto und womöglich entladet ihr eure Waffen, bevor ihr sie reinigt. :cool: :))

Ihr habt ja vermutlich auch eine Krankenversicherung, funktionierende Bremsen im Auto und womöglich entladet ihr eure Waffen, bevor ihr sie reinigt. :cool: :))

auto -- genau -- darum verstehe ich den pc nicht. als autofahrer ist es vollkommen unlogisch auf start zu drücken und die maschine geht aus -- ein fall für die werkstatt.

Wer solche Entwicklerprogramme, wo es tatsächlich mehr als anderswo auf stabile Plattformen ankommt und alles sehr viel Geld kostet unter Windows anstatt Unix nutzt ( z.Bsp. IBM-AIX in RS/6000 Umgebung - unkaputtbar - ), dem ist sowieso nicht zu helfen...

Catia V4 lief auf AIX oder HP-UX.... V5 nun auf Windows. Das gleiche bei Pro/E... auch der Umstieg von Unix auf Windows. Warum? Weil Inventor und SolidWorks gezielt für Windows entwicklet wurden waren. Daher im ganzen viel billiger. Vorallem aber de Workstations.

Die Billigheimer bekommen eben ihre Strafe... Wenn sich wieder mal ein Konstrukteur beschwert bekommt er eh nur zu hören... "Ihr wolltet es doch immer billig billig billig... mit HP-Ux gäbs die Probleme nicht... nun lebt mit dem was ihr wolltet"... die IT Leiter haben eh immer gesagt.. nicht weg von Unix.

Catia V4 lief auf AIX oder HP-UX.... V5 nun auf Windows. Das gleiche bei Pro/E... auch der Umstieg von Unix auf Windows. Warum? Weil Inventor und SolidWorks gezielt für Windows entwicklet wurden waren. Daher im ganzen viel billiger. Vorallem aber de Workstations.

Die Billigheimer bekommen eben ihre Strafe... Wenn sich wieder mal ein Konstrukteur beschwert bekommt er eh nur zu hören... "Ihr wolltet es doch immer billig billig billig... mit HP-Ux gäbs die Probleme nicht... nun lebt mit dem was ihr wolltet"... die IT Leiter haben eh immer gesagt.. nicht weg von Unix.

So isses und die Strafe folgt auf den Fuss. Kommen so die vielen Rückrufaktionen bei Opel, Ford oder VW/Audi zustande...Kann die Projekt- und Fertigungsverzögerung beim fliegenden Monster A-380 auch auf Blue-and FrozenScreens der CAD-ler wegen CATIA unter NT zurückzuführen sein ... Aber egal, Hauptsache gespart, koste es was es will. Gibt es bei den Entscheidungsträgern keine Ökonomen mehr sondern nur noch Batzis mit einem Horizont, der gerade mal über die Schreibtischkante und dem Laptop hinwegreicht...:rolleyes: